target audience prince2 practitioner

Komu je určen | Target Audience

Všem manažerům, kteří zodpovídají za informační a kybernetickou bezpečnost

Naučí vás pracovat se všemi klíčovými standardy ISMS

ISO/IEC 27001 + ISO/IEC 27002 ve vztahu k ISO/IEC 27003 (manuál pro implementaci ISMS, dále ISO/IEC 27004 (správu a hodnocení úrovně vyspělosti ISMS), ale také ISO 27005: řízení rizik v informační bezpečnosti).

Mezi nejčastější absolventy kurzu patří lidé na pozici

  • CIO (Chief Information Officer)
  • Projektový manažer se zaměřením na IT a Cyber Security projekty
  • ISMS Interní Auditor, ale také zájemci o ISO/IEC 27001 Lead Auditor ISMS
  • Konzultanti a další členové týmu, který řeší kybernetickou bezpečnost z pohledu implementace, optimalizace, interního auditu, nebo přípravu na certifikaci společnosti.

Co vám kurz přinese

Intenzivní Cyber Security BootCamp

Naučíte se pracovat se všemi standardy řady ISO/IEC 27000

Dokážete je využít jako metodiku i nástroj pro splnění právních, regulačních a smluvních cílů organizace z pohledu systému řízení informační bezpečnosti. Budete schopni identifikovat a vyhodnocovat rizika, navrhovat a přijímat opatření.

Vhodný pro ISMS Interní Auditory

ISMS - Systém Řízení Informační Bezpečnosti

Pokud v organizaci spravujete ISMS z pozice Interního Auditora ISMS, je tento kurz vhodný i pro vás.

Seznámíte se s moderním best-practice postupy vytvoření moderní příručky ISMS a její implementace, či interního auditu v organizaci.
Benefity ISO/IEC 27001 Foundation oproti kurzu ISMS Interní Auditor
  • Mezinárodně akreditovaný kurz ISMS (Information Security Management System)
  • Je komplexnější a praktičtější, než ISMS Interní Auditor - který z tohoto modulu vychází

Doplňkové výukové materiály: ISO 27001, ISO 19011, ISO/IEC TR 13335 1 a 2 (MICTS), ISO/IEC TR 18044, EA 7/03 a legislativní povinnosti firem v návaznosti na využití ISMS, Management Guide for implementation ISMS.

Manažerské shrnutí kurzu

Na úvod se seznámíte s obsahem mezinárodních standardů a požadavků z pohledu manažera informační bezpečnosti.

Kurz dále rozvíjí znalosti od analýzy rizik přes implementaci po zhodnocení stavu bezpečnosti a systému řízení bezpečnosti informací ISMS (Information Security Management System) v organizaci dle ISO/IEC 27001 a ISO/IEC 27002 s využitím ISO/IEC 27011.

ISMS Approved Trainer– zkušený ISO 27001 Lead Auditor ISMS a odborný konzultant zdůrazní nejzajímavější oblasti

  • Implementace ISMS;
  • Nejčastějších rizik a špatných rozhodnutí;
  • Využití ISMS jako nástroje pro důvěryhodnou organizaci směrem k nadřízeným orgánům, dodavatelům a lepší prezentaci směrem k veřejnosti, akcionářům atd..

Key Benefits of PRINCE2
Klíčové přínosy | Key Benefits of ISMS

ISMS corporate isms government

Firmy a organizace

Státní správu, samosprávu

✩ Kurz vám poskytne know-how, jak získat a udržet zájem vedení organizace při zajišťování bezpečnosti informací;

✩ Jak správně rozdělit kompetence a řešit konflikty zájmů mezi zainteresovanými osobami, motivovat uživatele;
 
✩ Budete umět prezentovat výsledky bezpečnostních opatření vůči vedení organizace i navenek, a odnesete si mnoho dalších, užitečných dovedností.

✩ Natavení firemních procesů v souladu s mezinárodním standardem pro řízení informační bezpečnosti.

✩ Získání prestižního certifikátu posiluje konkurenceshopnost. Pro zákazníky, partnery a dodavatele je známkou důvěryhodné společnosti.
✩ Naučíte se dokumentovat činnosti bez zbytečné administrativy, efektivně řídit rizika, připravit se na audit, zajišťovat potřebné zdroje.
 
✩ Bezpečnostní opatření vycházejí z pravidel standardu ISO/IEC 27000. Zavedení a dodržování informační bezpečnosti je součástí agendy orgánů veřejné moci.
 
✩ Jde o nejrychlejší a nejjednodužší způsob, jak zajistit adekvátní úrovně zabezpečení vybraných informačních a komunikačních systémů veřejné správy.

✩ Zákon o kybernetické bezpečnosti vyžaduje ISO/IEC 27001 certifikaci  pro významné informačních systémy, informační a komunikační systémy kritické informační infrastruktury.

Váš klíč k informační a kybernetické bezpečnosti

Information Security Management System, v překladu „Systém Řízení Informační Bezpečnosti“  je sada mezinárodních norem ISO/IEC 27000.

Tyto standardy poskytují návody na analýzu rizik, zavedení a certifikaci manažerského systému řízení ISMS. Jde o technologicky i dodavatelsky neutrální normy.

Cílem ISMS je poskytnutí návodu
  • jak efektivně přejít z reaktivního do proaktivního přístupu řízení informační bezpečnosti
  • identifikovat a analyzovat rizika
  • zvýšit bezpečnost
  • eliminovat možné ztráty, zcizení, nebo poškození informačních aktiv.
Jak ISMS funguje? Funkční systém řízení informační bezpečnosti splňuje tyto kritéria:
  • jsou určena aktiva, která se mají chránit
  • jsou zvolena a řízena možná rizika bezpečnosti informací
  • jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.

Harmonogram kurzu tayllorcox

Agenda, harmonogram a trenéři

1. den

  • Úvod do (ISMS) a požadavků ISO 27001
  • Ostatní klíčové normy a standardy z kategorie ISO 27000
  • Základní prvky systému řízení a procesní přístup
  • Principy systému řízení informační bezpečnosti
  • Systém PDCA - neustálé zlepšování se
  • Obhajoba certifikačního auditu

Den2

  • Implementace principů ISO 27000
  • Návrh procesů řízení bezpečnosti
  • Daší klíčové oblasti metodiky pro ISMS
  • ISMS z pohledu monitorování a vyhodnocení
  • Příklady z praxe - Best Practice ISMS
  • Certifikační test ISO/IEC 27000 Foundation

ISMS cert
ISO 27000 Foundation™

BestSeller security program based on ISO 27001 & ISO 27002 series.

ISO 27001 kurz

ISO 27002 kurz

Pokus jste narazili na uvedené kurzy, jistě jste si všimli, že ISO 27002 je mnohem detailnější a přesnější. K jakému účelu potom ISO 27001 slouží?
  • Každý z těchto standardů řady ISO 27000 je navržen s určitým zaměřením.

    Potřebujete v organizaci vytvořit základy bezpečnosti informací? Navrhnout funkční security framework? Pak potřebujete ISO 27001.

  • Chcete-li implementovat pravidla a osvědčené zásady ISMS? Hledáte návody jak na analýzu rizik? Bezpečnostní politiku? Směrnice pro zainteresované?
  • Zcela jistě v těchto případech využijete podrobnější a popisnější standard ISO 27002.

  • ISO 27001 představuje "guide" - manuál proti němuž lze revidovat požadavky na ISMS (Information Security Management System) pro potřeby certifikaci organizace.
  • ISMS tedy znamená, že informační bezpečnost musí být řízena cyklem Plán > Implementace > Přezkoumání > Zlepšení (PDCA).
  • ISO 27002 je mnohem více zaměřené na roli bezpečnostního manažera a to, jakým způsobem dosáhne požadavků, stanovených v ISO 27001.
  • Při porovnání obou standardů zjistíte, že na sebe navazují, resp. jsou sestavené v módu "bridge".


  • ISO 27001 definuje požadavky na ISMS, tj. stanovení cílů informační bezpečnosti, monitoring a přezkoumání systému managementem organizace.

  • Dále se kurz zaobírá povinností realizace interních auditů (v nezbytném rozsahu). To vše obsahuje ISO 27001, nikoliv ISO 27002.

  • Rozdíl je v úrovni detailu. Zatímco ISO 27002 vysvětluje jednu oblast na jednu stránku, ISO 27001 věnuje každé oblasti jednu větu. Např. standard ISO 27001 vyžaduje, aby organizace pravidelně zálohovala data (backup).
  • ISO 27002 se tomuto požadavku věnuje mnohem podrobněji: zálohy ve stanovených intervalech, pravidelné testování, zálohování dat i software atd.

ISO 27001 stanovuje, co musíte udělat, ale ne jak. ISO 27002 poskytuje dostatečně podrobný návod jak na to.

Marek Mitáček

ISO/IEC 27001 Approved Trainer, Auditor

Hlavní autor akreditovaných kurzů ISO 27001 ve spol. TAYLLORCOX

TAYLLORCOX je jediný RCB (Registered Certification Bodie) pro certifikaci systémů řízení informační / kybernetické bezpečnosti a zároveň ATO (Accredited Training Organisation). Naši trenéři tak mají nejvyšší úroveň praxe z pozice Lead Auditora.

Další trenéři ISO 27001 | AKREDITACE

PRINCE2 Practitioner certifikační zkouška

Váš ISMS certifikát | Certify your Future

Věděli jste, že...

Certifikát ISO/IEC 27000 Foundation byl zařazen TOP 10 nejžádanějších Cyber Security dovedností?

Získejte prestižní certifikát světového formátu Information Security Management System based on ISO/IEC 27001 & 27002 -  ISO/IEC 27000 Foundation.

Vydavatelem je mezinárodně akreditovaná organizace RCB (Registered Certification Bodies) TAYLLOR&COX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle norem řady ISO 27000.

  • Certifikační test (60min.);
  • otázky s výběrem správné odpovědi;
  • celkem 40 otázek, úspěšná certifikace = 65% a více (26 otázek z 40);
  • v průběhu testu nelze využívat knihu, skripta, slovník, elektronické pomůcky.

Co je předmětem certifikace?

A jaké oblasti znalostí obsahuje certifikační zkouška ISO/IEC 27000 Foundation?

iso 27002 risk threats

Risk - Threats - Damages

V rámci kurzu získáte přehled o aktuálních typech rizik (risk), hrozeb (threats) a škod (damages). A nejen to: ukážeme vám skutečně funkční strategie a bezpečnostní opatření, které můžete ihned po kurzu implementovat ve vaší organizaci.

ISO 27002 bezpečnostní politika

Bezpečnostní politika

Ukážeme vám co musí obsahovat bezpečnostní politika a politika bezpečnosti informací. V návaznosti na tyto témata získáte tipy, jak vytvořit security kodex. Neopomeneme role a odpovědnosti uživatelů, vlastníků, nebo správců systému. Mj. se dozvíte, jak spravovat bezpečnostní incidenty.

iso 27002 fyzické a technické opatření

Bezpečnostní opatření

Dozvíte se jaké jsou způsoby bezpečnostních opatření na roůzných úrovních. Fyzické bezpečnostní opatření (ověření identity, skenování prstů aj.). Technické bezpečnostní opatření: kryptografie, hacking, skenování sítě, phishing, spam, malware - jak se vypořádat s útoky..

ISO 27002 organizační opatření

Organizační opatření

Ukážeme vám, jak vyřešit řízení přístupu k informacím a jak může pomoci Business Continuity Management. Veškeré informace zde obsažené jsou specifikované také v návaznosti na legislativní prostředí a zákon o kybernetické bezpečnosti.

 Financování kurzu: Na Splátky i Dotace

OSVČ | Malé, střední i velké firmy | Veřejná správa

Finacování kurzu | Na splátky, nebo téměř zdarma

 

Nákup na splátky u TAYLLORCOX

Nákup na splátky

Kurz na splátky bez doložení příjmů? Ano! Nečekejte na další výplatu... Pojďte s námi do splátek a rezervujte kurz ještě dnes od 1.000,-CZK měsíčně!
Jak získám splátky >

POVEZ - Podpora Odborneho Vzdelavani Zamestnancu

EU Fondy a dotace

Podpora odborného vzdělávání zaměstnanců z dotačních programů. Finanční injekce až 500.000,- CZK pro OSVČ, malé i velké firmy.
Jak získat dotaci >

V ceně kurzu je

  • občerstvení i obědy
  • ISMS ISO 27000 manuál
  • Cyber Security slovník, skripta
  • TAYLLORCOX Card: slevy a bonusy na další manažerské kurzy

Harmonogram a organizace

  • 2 dny; od 9h - 17h
  • kombinace výkladu, cvičení, praktické ukázky
  • závěrečná zkouška se koná 2. den dle dohody
  • Více informací? Pomoc s dotazem? Zavolejte nám.

Termíny kurzů ISO 27000 Foundation

Filtrování nabídky kurzů

Celkem nalezeno
4 termínů

Název kurzu Termín Místo Délka Cena bez DPH zobrazit v €
ISO/IEC 27001 ISMS Foundation Po 19.6. Praha
Praha - centrála
2 dny 27300 Kč
21000 Kč
Objednat
ISO/IEC 27001 ISMS Foundation Po 7.8. Praha
Praha - centrála
2 dny 27300 Kč
21000 Kč
Objednat
ISO/IEC 27001 ISMS Foundation Po 4.9. Praha
Praha - centrála
2 dny 27300 Kč
21000 Kč
Objednat
ISO/IEC 27001 ISMS Foundation Po 9.10. Praha
Praha - centrála
2 dny 27300 Kč
21000 Kč
Objednat
Nahoru
  • předchozí
  • 1
  • další

Klasický kurz není pro každého.

Proto realizujeme školení na míru. Zejména organizace oceňují naši flexibilitu. Při přípravě kurzu zohledníme váš obor, trendy, konkurenci a strategické cíle. Důležitá je i úspora nákladů na cestování, ubytování atd.

*

*

Položky označené * jsou povinné.

Hodnocení kurzu ISO 27000 Foundation

Přidat hodnocení

Hodnocení absolventů kurzu

hodnocení hodnotilo 61 absolventů
hodnocení

Richard V. Deloitte | 11.04.2017

Výborné. Opravdu přínosný kurz s důrazem na praktické příklady a situace. Byl mi doporučen a já doporučuji dále.

hodnocení

Bartoloměj Ch. ŘSD ČR | 11.04.2017

Velmi přínosný kurz, který mi poskytl pro mne nezbytně nutné informace. Vřele doporučuji.

Zobrazit další hodnocení